Équipe de Hackers de Google a commencé un dépistage de routine pour trouver des erreurs et failles de sécurité dans l’un des plus populaires appareils haut de gamme Android : Samsung Galaxy S6 Edge.
Les experts ont trouvé au moins 11 problèmes avec « impactes graves » en une semaine seulement.
Parmi les failles signalées par la compagnie, une qui permet à un fichier qu’il soit écrit comme système. Google annonce qu’il existe un processus qui scanne les fichiers ZIP et les décompresse, mais malheureusement l’API qui décompresse ne vérifie pas le chemin d’accès du fichier ce qui peut rester dans des endroits inattendus.
Une autre erreur est une faille d’authentification utilisateur, ce qui permet à une application sans autorisations d’envoyer une série de tentatives visant à activer l’envoi des emails vers un autre compte utilisateur.
En outre, une série d’erreurs a été détectée dont des erreurs « très préoccupantes » ont été très rapide à trouver et donc faciles à exploiter par un intrus.
La compagnie a déclaré qu’elle a déjà signalé à Samsung toutes les erreurs trouvées :
“Nous reportons ses failles après que celles-ci soient découvertes par nos soins. récemment, ils ont annoncé en affirmant qu’ils avaient résolu huit failles dans leur mise à jour d’octobre, et les questions en suspens ont été résolues en novembre”
Bien sûr les fans d’Apple sont très satisfaits de leur système fermé, mais sûr.
